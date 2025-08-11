SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) -- Picus Security, syarikat pengesahan keselamatan terkemuka, hari ini melancarkan Blue Report™ 2025, berdasarkan lebih 160 juta simulasi serangan dunia sebenar dalam persekitaran pengeluaran langsung. Kini memasuki tahun ketiga, laporan ini memberikan penilaian berasaskan data tentang keberkesanan kawalan keselamatan dalam menangani ancaman semasa — dan penemuan tahun ini merupakan yang paling membimbangkan setakat ini.

Walaupun serangan siber terus meningkat dari segi jumlah dan kerumitan, keberkesanan pertahanan semakin merosot. Data tahun ini menunjukkan gambaran yang amat membimbangkan: Dalam 46% persekitaran, sekurang-kurangnya satu hash kata laluan berjaya digodam manakala cubaan pengeluaran data hanya berjaya dihalang sebanyak 3% — menurun daripada 9% pada tahun 2024. Gabungan trend ini menunjukkan betapa pantasnya satu kredensial yang terjejas boleh membuka laluan kepada pergerakan lateral dan kecurian data berskala besar. Dengan perisian hasad pencuri maklumat yang meningkat tiga kali ganda dan penyerang semakin kerap memintas pertahanan menggunakan log masuk yang sah, organisasi kini menghadapi risiko yang semakin meningkat daripada ancaman berterusan yang hampir tidak dapat dikesan.

“Kami mesti beroperasi dengan andaian bahawa pihak lawan sudah pun mempunyai akses,” kata Dr. Süleyman Ozarslan, pengasas bersama Picus Security dan Naib Presiden Picus Labs. “Pemikiran ‘anggap telah diceroboh’ mendorong organisasi untuk mengesan penyalahgunaan kredensial sah dengan lebih pantas, mengekang ancaman dengan segera serta mengehadkan pergerakan lateral — yang memerlukan pengesahan berterusan terhadap kawalan identiti serta pengesanan tingkah laku yang lebih kukuh.”

Penemuan Penting:

Kata laluan digodam di hampir separuh persekitaran: Dalam 46% persekitaran yang diuji, sekurang-kurangnya satu hash kata laluan berjaya digodam — meningkat daripada 25% pada tahun 2024 — menyerlahkan kebergantungan berterusan terhadap dasar kata laluan yang lemah atau lapuk.

Dalam 46% persekitaran yang diuji, sekurang-kurangnya satu hash kata laluan berjaya digodam — meningkat daripada 25% pada tahun 2024 — menyerlahkan kebergantungan berterusan terhadap dasar kata laluan yang lemah atau lapuk. Kredensial yang dicuri hampir mustahil dihentikan: Serangan menggunakan kredensial sah berjaya sebanyak 98% daripada masa, menjadikan teknik seperti Valid Accounts (MITRE ATT&CK T1078) antara kaedah paling berkesan untuk memintas pertahanan tanpa dikesan.

Serangan menggunakan kredensial sah berjaya sebanyak 98% daripada masa, menjadikan teknik seperti Valid Accounts (MITRE ATT&CK T1078) antara kaedah paling berkesan untuk memintas pertahanan tanpa dikesan. Pencegahan Kecurian Data Hampir Sifar: Hanya 3% daripada cubaan kecurian data berjaya disekat — penurunan sebanyak tiga kali ganda berbanding tahun 2024 — meskipun pengendali perisian tebusan dan perisian hasad pencuri maklumat terus meningkatkan serangan pemerasan berganda.

Hanya 3% daripada cubaan kecurian data berjaya disekat — penurunan sebanyak tiga kali ganda berbanding tahun 2024 — meskipun pengendali perisian tebusan dan perisian hasad pencuri maklumat terus meningkatkan serangan pemerasan berganda. Perisian tebusan kekal menjadi kebimbangan utama . BlackByte terus menjadi varian yang paling sukar dicegah, dengan kadar keberkesanan pencegahan hanya 26%. BabLock dan Maori masing-masing mencatatkan 34% dan 41%.

. BlackByte terus menjadi varian yang paling sukar dicegah, dengan kadar keberkesanan pencegahan hanya 26%. BabLock dan Maori masing-masing mencatatkan 34% dan 41%. Pengesanan awal merupakan kelemahan ketara. Teknik penemuan seperti System Network Configuration Discovery dan Process Discovery mencatatkan kanan keberkesanan pencegahan di bawah 12%, mendedahkan jurang dalam usaha pengesanan.





Blue Report 2025 turut mendedahkan bahawa keberkesanan pencegahan menurun daripada 69% pada tahun 2024 kepada 62% pada tahun 2025, sekali gus membatalkan peningkatan yang dicapai pada tahun lalu. Walaupun liputan pencatatan log kekal stabil pada 54%, hanya 14% serangan menghasilkan amaran. Ini menunjukkan bahawa kebanyakan aktiviti berniat jahat masih tidak dikesan. Kegagalan dalam konfigurasi peraturan pengesanan, jurang pencatatan log serta integrasi sistem terus melemahkan tahap keterlihatan dalam operasi keselamatan. Penurunan ini menyerlahkan betapa pantas pertahanan boleh merosot tanpa pemantauan dan pengesahan berterusan terhadap kawalan keselamatan.

Metodologi

Blue Report menawarkan bukti empirikal tentang keberkesanan kawalan keselamatan dalam keadaan sebenar. Penemuan adalah berdasarkan berjuta-juta serangan simulasi yang dilaksanakan oleh pelanggan Picus Security dari Januari hingga Jun 2025. Simulasi ini dijalankan dengan selamat dalam persekitaran produksi sebenar menggunakan Picus’ Security Validation Platform dan dianalisis oleh pasukan Picus Labs dan Picus Data Science. Laporan ini turut merangkumi penemuan serta cadangan khusus mengikut ekosistem dan industri yang boleh membantu syarikat mengurangkan pendedahan dan meningkatkan kesiapsiagaan terhadap ancaman.

Untuk membaca penemuan dan cadangan yang menyeluruh, muat turun Laporan Biru 2025.

Perihal Picus Security

Picus Security, syarikat terkemuka dalam pengesahan keselamatan, membantu organisasi mendapatkan gambaran jelas tentang risiko siber berdasarkan konteks perniagaan. Picus mengubah amalan keselamatan dengan mengaitkan, mengutamakan dan mengesahkan pendedahan daripada penemuan yang terasing, yang membolehkan pasukan keselamatan memberikan tumpuan pada jurang kritikal dan penyelesaian berimpak tinggi. Dengan Picus, pasukan keselamatan dapat bertindak pantas melalui mitigasi satu klik, menghentikan lebih banyak ancaman tanpa banyak usaha. Dengan menawarkan Adversarial Exposure Validation bersama Breach and Attack Simulation dan Automated Penetration Testing yang berfungsi serentak untuk memperoleh hasil yang lebih baik, Picus menyediakan teknologi berorientasikan ancaman memenangi anugerah, yang membolehkan pasukan mengenal pasti pembaikan yang benar-benar berbaloi dilaksanakan.

Ikuti Picus Security di X dan LinkedIn.

Hubungan Media

Jennifer Tanner

Look Left Marketing

picus@lookleftmarketing.com

Foto yang mengiringi pengumuman ini tersedia di

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698

https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a

https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea